Palo Alto Networks丰富云端安全工具，为公有云用户铺路

至顶网网络频道 03月19日 综合消息： 以下一代防火墙起家的Palo Alto Networks在安全的道路上走得越来越坚决，除了在防火墙产品上不断推出新的产品，如PA-3200系列、PA-5280、增强版PA-220R防火墙，同时在其他安全产品上也不断丰富，特别是云端安全工具。近日Palo Alto Networks配备全新云端功能的下一代安全平台对外亮相，全新功能专为防御云端网络攻击而设计，能为运行于混合及多云端环境下的客户提供全面、一致的安全防护。

丰富云端安全产品

 “当越来越多客户上云之后，云安全的挑战自然会接踵而至。” Palo Alto Networks大中华区总裁陈文俊在与记者沟通时表示。

相关市场调研结果显示，云安全将是2018年的一大行业发展趋势。陈文俊解释说，这是因为上云以后企业的数据或者计算设备已经不全在数据中心内了；员工要传什么上云，下载什么下云公司不一定看得见；对于SaaS应用会不会有数据泄漏公司也不得而知，所以“云安全”是客户非常关心的。

目前，云安全已经成为Palo Alto Networks的重点市场，公司有对应的不少产品。

 Palo Alto Networks大中华区总裁陈文俊

“今天我们有技术能让客户看得见从数据中心、从内网传到云上到底传了什么。我们有办法做到数据中心、云上和SaaS应用的安全性都是一致的，在移动端安全也是一致的。更重要的是我们还能够帮助客户做跨云保护。”陈文俊表示。

据Palo Alto Networks大中华区技术总监耿强介绍，Palo Alto Networks在云端安全方面有多项产品或者服务。第一是在线的防火墙，它相当于云大门口的守护者，对进出的流量进行安全检查。第二个是基于API的保护——Aperture服务，可根据几个不同的公有云（现在支持AWS、谷歌云、Azure）进行整合监控，从而更全面地了解到底发生了什么事，并帮助提供合规报告。第三个是部署于端点的TRAPS，这是一个高级端点安全工具，不需要打补丁，可以省去很多运维的工作量。

Palo Alto Networks大中华区技术总监耿强 

耿强告诉记者，这几年Palo Alto Networks在云端投入很大。从2013年开始，就在私有云上跟VMware的整合，随后Palo Alto Networks将合作扩展到公有云的安全，包括AWS、Azure还有谷歌云Palo Alto Networks都有合作，并致力于为用户提供自动化的部署和扩展解决方案。

“自动化是我们公司在防御上的一个重要理念，即自动化防御，也就是真的出现问题之后，要在五分钟之内识别一些未知威胁，而把未知威胁转变成为已知的防御，确保在网络和端点上做出安全的防御。”耿强表示。

当今云计算已经成为一个行业发展大趋势，安全厂商纷纷将业务重点转型云。在众多厂商都看好云的时候，如何突出Palo Alto Networks的优势实现差异化是Palo Alto Networks的挑战。对此耿强认为，相比于友商，Palo Alto Networks的优势之一是网络可视化，Palo Alto Networks识别的不是简单的就是流量，而是无论是物理网络还有云端虚拟网络，都能够实现用户、应用、内容的识别，从而能够更好地识别到未知威胁。其次是自动化，包括自动化的响应和自动化的安全扩展，以配合公司在云环境上业务增长。

 从安全产品到应用安全平台

在不少人印象中，Palo Alto Networks是做防火墙的。透过上面的介绍我们看到，Palo Alto Networks在防火墙之外云端安全上也形成相对完善的产品和服务。

采访中陈文俊告诉记者，Palo Alto Networks 的目标并不是简单的提供安全产品，而是要打造一个开放和可扩展的安全平台。陈文俊把Palo Alto Networks的发展过程划分为三个阶段：第一个阶段是成立初期的防火墙阶段。作为NGFW概念的提出者，Palo Alto Networks致力于在第七层（即应用层），这样能为应用提供更为清楚的、也更为安全的防护。

第二个阶段端对端的安全。这是相对传统的安全手段而言的，传统方法是在数据中心之前筑起一道墙，把它围住，挡起来，来提供安全。

“但是走到今天，大家都在用移动设备，终端也走在数据中心外了。另外，很多客户都在上云，无论是公有云还是私有云都在云上，在云上受到的攻击面也会增大。所以我们在数据中心里只设墙是不够的，我们需要一个防御平台，从移动端到云端，是端对端的防御平台。这是我们的第二阶段。”陈文俊说。

今天的Palo Alto Networks正在向第三代进化，也就是提供一个应用架构/平台，就像苹果的AppStore，生态是开放的，让很多人在上面开发，开发完以后把App放到这个平台里，让客户按需付钱，这是一种模式的改变。

“我们觉得未来安全会往这个方向走，所以我们开放API，把安全作为一种云交付的模式。我们不仅自己会在上面开发应用，比如我们的Magnifier行为分析云端服务，我们也跟第三方联合，现在有30多家已经签约。” 陈文俊说。

另外，陈文俊说Palo Alto Networks也欢迎现有客户开发完应用以后也可以放在上面，变成一个类似AppStore的云交付平台，这是公司发展的方向。最终目的是，为用户提供统一的、无处不在的防护。